[病毒样本] 50X

显示全部楼层 · 发表于 2011-11-14 14:16:03

Dear Xing,

Thank you for your interest in our security solution, Bitdefender.

We are working on these samples and we will get back to you when the analysis
is finished.

Have a nice day.

Best regards,
Cristian Burlacu
Bitdefender Technical Support Engineer
-------------------------------------
http://www.bitdefender.com/help
https://myaccount.bitdefender.com
-------------------------------------
Use Quick Scan: http://quickscan.bitdefender.com

显示全部楼层 · 发表于 2011-11-14 14:17:53

郑伟用户发表于 2011-11-14 12:13
占位，看看毒霸会不会鸡蛋

毒霸一扫杀27，余24，接着看运行拦截，其中有10个不是有效地win32程序，无法运 ...

看10L BD回复，另外还有17个样本在分析中

显示全部楼层 · 发表于 2011-11-14 17:09:32

eset kill 23
C:\Users\微亿毫\Desktop\50X\0521c911e442cd9eec927d8439731a76 - Java/TrojanDownloader.Agent.NCJ 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\50X\0d319fcfe4e024d85f97108e734e0ca1 > NSIS > dospop.exe > NSIS > dospop.dll - Win32/Adware.Toolbar.DosPop 应用程序
C:\Users\微亿毫\Desktop\50X\0d319fcfe4e024d85f97108e734e0ca1 > NSIS > dospop.exe > NSIS > tbhelper.dll - Win32/Adware.Toolbar.DosPop 应用程序
C:\Users\微亿毫\Desktop\50X\0d319fcfe4e024d85f97108e734e0ca1 > NSIS > dospop.exe > NSIS > uninstall.exe - Win32/Adware.Toolbar.DosPop 应用程序
C:\Users\微亿毫\Desktop\50X\0d319fcfe4e024d85f97108e734e0ca1 > NSIS > dospop.exe > NSIS > update.exe - Win32/Adware.Toolbar.DosPop 应用程序
C:\Users\微亿毫\Desktop\50X\2c22ab7a116e7214fd8cfbbceb3ce753 - HTML/ScrInject.B.Gen 病毒 - 扫描完成后再选择处理方式
C:\Users\微亿毫\Desktop\50X\308311e0961f38544d06234a4267ec8a - Win32/Adware.GabPath 应用程序 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\50X\433efe24a6ceed818be6d2ad24c1338f - Win32/KillAV.NMV 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\50X\4ab3d3016b13a38b7f6e7177f0faeba1 > NSIS > dospop.exe > NSIS > dospop.dll - Win32/Adware.Toolbar.DosPop 应用程序
C:\Users\微亿毫\Desktop\50X\4ab3d3016b13a38b7f6e7177f0faeba1 > NSIS > dospop.exe > NSIS > tbhelper.dll - Win32/Adware.Toolbar.DosPop 应用程序
C:\Users\微亿毫\Desktop\50X\4ab3d3016b13a38b7f6e7177f0faeba1 > NSIS > dospop.exe > NSIS > uninstall.exe - Win32/Adware.Toolbar.DosPop 应用程序
C:\Users\微亿毫\Desktop\50X\4ab3d3016b13a38b7f6e7177f0faeba1 > NSIS > dospop.exe > NSIS > update.exe - Win32/Adware.Toolbar.DosPop 应用程序
C:\Users\微亿毫\Desktop\50X\5fd8d1e5fa9a195456f56852edfae6bd - JS/TrojanDownloader.Agent.NRO 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\50X\7eb3c8e06f2c36bca70520810e996d2a > INNO > file0004.bin - 可能是 Win32/Bifrose.LCNXTXE 特洛伊木马的变种
C:\Users\微亿毫\Desktop\50X\88f22db679a0400c338a251603ab0d45 - Win32/Adware.Kraddare.V 应用程序的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\50X\93d1a2e13a3368a2472043bd6331afe9 - 可能是 PHP/Ajash.A 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\50X\b6562331c2271a607f1e4e8ab3ff5045 > NSIS > WallTab.exe - Win32/Adware.Kraddare.CA 应用程序的变种
C:\Users\微亿毫\Desktop\50X\d3dcb4a787c035b5d54ea9ba9198fcf2 - Win32/Toolbar.MyWebSearch.O 潜在的不受欢迎应用程序的变种 - 扫描完成后再选择处理方式
C:\Users\微亿毫\Desktop\50X\e1fc6d26ab47f9a225c2ca721a4c420e - Win32/Adware.Kraddare.E 应用程序的变种 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\50X\eb6897d218a1cedaea27c01424bdb0a7 > ZIP > classes.dex - Android/TrojanSMS.Boxer.AA 特洛伊木马
C:\Users\微亿毫\Desktop\50X\f4a38ee9152845242a68eb9c416d7494 > RAR > Super Simple Wall v7.0\SSWv7.0.dll - Win32/HackTool.SuperSimpleWall 潜在的不安全应用程序
C:\Users\微亿毫\Desktop\50X\f4a38ee9152845242a68eb9c416d7494 > RAR > Super Simple Wall v7.0\SSWv7.0.exe - Win32/HackTool.SuperSimpleWall 潜在的不安全应用程序
C:\Users\微亿毫\Desktop\50X\fb5713380eece22ecc6a1b63bf0bb05a - JS/TrojanDownloader.Shadraem.A 特洛伊木马 - 通过删除清除 - 已隔离
C:\Users\微亿毫\Desktop\50X\0d319fcfe4e024d85f97108e734e0ca1 > NSIS > dospop.exe > NSIS > dospop.dll - Win32/Adware.Toolbar.DosPop 应用程序 - 是已删除对象的一部分
C:\Users\微亿毫\Desktop\50X\0d319fcfe4e024d85f97108e734e0ca1 > NSIS > dospop.exe > NSIS > tbhelper.dll - Win32/Adware.Toolbar.DosPop 应用程序 - 是已删除对象的一部分
C:\Users\微亿毫\Desktop\50X\0d319fcfe4e024d85f97108e734e0ca1 > NSIS > dospop.exe > NSIS > uninstall.exe - Win32/Adware.Toolbar.DosPop 应用程序 - 是已删除对象的一部分
C:\Users\微亿毫\Desktop\50X\0d319fcfe4e024d85f97108e734e0ca1 > NSIS > dospop.exe > NSIS > update.exe - Win32/Adware.Toolbar.DosPop 应用程序 - 是已删除对象的一部分
C:\Users\微亿毫\Desktop\50X\2c22ab7a116e7214fd8cfbbceb3ce753 - HTML/ScrInject.B.Gen 病毒 - 已删除 - 已隔离
C:\Users\微亿毫\Desktop\50X\4ab3d3016b13a38b7f6e7177f0faeba1 > NSIS > dospop.exe > NSIS > dospop.dll - Win32/Adware.Toolbar.DosPop 应用程序 - 是已删除对象的一部分
C:\Users\微亿毫\Desktop\50X\4ab3d3016b13a38b7f6e7177f0faeba1 > NSIS > dospop.exe > NSIS > tbhelper.dll - Win32/Adware.Toolbar.DosPop 应用程序 - 是已删除对象的一部分
C:\Users\微亿毫\Desktop\50X\4ab3d3016b13a38b7f6e7177f0faeba1 > NSIS > dospop.exe > NSIS > uninstall.exe - Win32/Adware.Toolbar.DosPop 应用程序 - 是已删除对象的一部分
C:\Users\微亿毫\Desktop\50X\4ab3d3016b13a38b7f6e7177f0faeba1 > NSIS > dospop.exe > NSIS > update.exe - Win32/Adware.Toolbar.DosPop 应用程序 - 是已删除对象的一部分
C:\Users\微亿毫\Desktop\50X\7eb3c8e06f2c36bca70520810e996d2a > INNO > file0004.bin - 可能是 Win32/Bifrose.LCNXTXE 特洛伊木马的变种 - 是已删除对象的一部分
C:\Users\微亿毫\Desktop\50X\b6562331c2271a607f1e4e8ab3ff5045 > NSIS > WallTab.exe - Win32/Adware.Kraddare.CA 应用程序的变种 - 是已删除对象的一部分
C:\Users\微亿毫\Desktop\50X\d3dcb4a787c035b5d54ea9ba9198fcf2 - Win32/Toolbar.MyWebSearch.O 潜在的不受欢迎应用程序的变种 - 已删除 - 已隔离
C:\Users\微亿毫\Desktop\50X\eb6897d218a1cedaea27c01424bdb0a7 > ZIP > classes.dex - Android/TrojanSMS.Boxer.AA 特洛伊木马 - 是已删除对象的一部分
C:\Users\微亿毫\Desktop\50X\f4a38ee9152845242a68eb9c416d7494 > RAR > Super Simple Wall v7.0\SSWv7.0.dll - Win32/HackTool.SuperSimpleWall 潜在的不安全应用程序 - 是已删除对象的一部分
C:\Users\微亿毫\Desktop\50X\f4a38ee9152845242a68eb9c416d7494 > RAR > Super Simple Wall v7.0\SSWv7.0.exe - Win32/HackTool.SuperSimpleWall 潜在的不安全应用程序 - 是已删除对象的一部分
to eset

显示全部楼层 · 发表于 2011-11-14 18:51:42

显示全部楼层 · 发表于 2011-11-14 19:33:36

ESET 剩 32×，其中 ESET 云显示 6 个是干净文件。

6124b1755fa21c6c63b16cff95f2ca22
77179cd9dd9ee28dd006cc61d82cfe28
0360390c615ed911ebeda66ecde81eae
0653740a7dbbc6e8bcc2bfe650f328db
b5c53fc3810b16be9e9ad808082ff8dd
e1fd621af13b7000d1e9cd37c155ecba

显示全部楼层 · 发表于 2011-11-14 20:34:26

cis 剩 24×

[病毒样本] 50X

本帖子中包含更多资源